ニュース
F5、BIG-IPで実績のあるWAF機能をクラウドサービスで提供
24時間体制の運用管理サービスも
(2015/5/13 10:00)
F5ネットワークスジャパン株式会社(以下、F5)は12日、Webアプリケーションへの攻撃防御をクラウドベースで提供する「F5 Silverline Web Application Firewall(WAF)」を発表した。Security Operation Center(SOC)専門スタッフを通じ、24時間体制でWebアプリケーションファイアウォール(WAF)の運用管理サービスを提供する。
F5 Silverline WAFは、WAF機能をクラウドベースで提供するサービス。実績のあるBIG-IPのWAF機能「Application Security Manager(ASM)」を利用しており、BIG-IPによるオンプレミスのセキュリティ対策と同様のセキュリティを、クラウドサービスとして提供するという。
これにより、高度なレイヤ7攻撃(DDoS、SQLインジェクション、ゼロデイ攻撃、AJAXアプリケーション、JSONペイロード、OWASP Top Tenなど)からWebアプリケーションを防御できるとのこと。
またWAFのポリシー管理とコンプライアンス機能を、F5のSOCスタッフにアウトソースできる点もメリット。専門スタッフが24時間体制でセキュリティポリシーの構築、コンフィグレーション、ポリシーチューニングを行い、「誤検知」を排除するとともに、アプリケーションとデータを既知および新たに出現した脅威から保護するとした。また、ポータルサイトを通じてWebアプリケーションの状況を確認することもできる。